L’opération est « probablement la perturbation la plus importante à ce jour en matière de ransomware », selon les experts.
LockBit, connu comme le ransomware le plus « nuisible » au monde, a été perturbé par les responsables de la cybersécurité, avec deux personnes arrêtées, ont annoncé mardi des responsables britanniques, américains et européens.
La National Crime Agency (NCA) britannique a déclaré avoir mené une opération internationale ciblant le groupe qui a extorqué 120 millions de dollars (110 millions d’euros) à des milliers de victimes à travers le monde.
L’opération a abouti à l’arrestation de deux personnes en Pologne et en Ukraine et à la saisie de 200 comptes de crypto-monnaie, ont indiqué des responsables lors d’une conférence de presse conjointe. Le ministère de la Justice a, quant à lui, dévoilé les actes d’accusation contre deux autres personnes, toutes deux de nationalité russe.
« LockBit a été verrouillé »
Les autorités ont déclaré avoir obtenu un « accès complet » aux systèmes de LockBit, prenant le contrôle de l’infrastructure et obtenant des clés pour aider les victimes à décrypter leurs données.
« Nous avons piraté les pirates », a déclaré le directeur général de la NCA, Graeme Biggar. « LockBit a été verrouillé. »
Quelques heures avant l’annonce, la première page du site de fuite du dark web de LockBit a été remplacée par les mots « ce site est désormais sous le contrôle des forces de l’ordre », aux côtés des drapeaux du Royaume-Uni, des États-Unis et de plusieurs autres pays.
Le message indique que la NCA « travaille en étroite coopération avec le FBI et le groupe de travail international chargé de l’application des lois, l’Opération Cronos ».
« L’opération en cours implique également des agences d’Allemagne, de France, du Japon, d’Australie, de Nouvelle-Zélande et du Canada, entre autres, dont Europol », précise le communiqué.
LockBit, en activité depuis 2019, est le syndicat de ransomwares le plus prolifique depuis deux années consécutives. Le groupe représentait 23 % des près de 4 000 attaques dans le monde l’année dernière au cours desquelles des gangs de ransomwares ont publié des données volées aux victimes pour extorquer de l’argent, selon la société de cybersécurité Palo Alto Networks.
LockBit a été associé à des attaques contre la Royal Mail britannique, le National Health Service britannique, le constructeur aéronautique Boeing, le cabinet d’avocats international Allen & Overy et la plus grande banque chinoise, ICBC.
Les ransomwares constituent la forme de cybercriminalité la plus coûteuse et la plus perturbatrice, paralysant les gouvernements locaux, les systèmes judiciaires, les hôpitaux, les écoles ainsi que les entreprises. Il est difficile de le combattre car la plupart des gangs sont basés dans les anciens États soviétiques et hors de portée de la justice occidentale.
Les autorités ont déclaré avoir saisi les serveurs que le gang utilisait pour organiser et transférer les données des victimes, et avoir eu accès à près de 1 000 outils de décryptage potentiels. Ils ont obtenu le code source de la plateforme Lockbit et une mine d’informations sur les personnes avec lesquelles le gang travaillait.